SYNFLOOD攻撃の検知
- SYN_RECVの表示
netstat | grep SYN_RECV
- 30秒間隔でモニタリング
watch -n 30 "netstat | grep SYN_RECV"
- 60秒間隔でport80モニタリング
watch -n 60 "netstat -n -t | grep SYN_RECV | grep :80"
- この行数をカウントする
netstat | grep SYN_RECV | wc -l
#!/bin/sh syncount=`netstat | grep SYN_RECV | wc -l` #echo ${syncount} if ${syncount}>100; then ./ipfilter/iptables-krcnkp.sh fi
-
- iptablesのlimitとhashlimitも考えたけど、たくさんのウイルス感染したマシンからIP偽装して同時多発的に攻撃を食らうと想定するならば、効果あるか?limitは正常な接続要求もつられて拒絶してしまうので問題ありか?
- IPで5カラムのみ表示
netstat -n | grep SYN_RECV | awk '{print $5}'
- INPUTチェインの1番めのルールを消す
iptables -D INPUT 1
onsenのハマリ
- htmlファイルは分かれてるけど、全部が同時にアクティブになると想定してつくる
- id要素の重複はしない
- functionも重複はしない
アプリ内動画再生
http://case-mobile-design.com/iphone-android-movie/
iPhoneはプレーヤーが立ち上がってしまう
これは避けられない仕様
iPadなら画面遷移なしで再生できる
アプリつくり
onsen
- ons-page分けしてもグローバル変数は残ってる。つまりonsはページ遷移ない
- ons-pageの下にscriptを書くこと。外だと死ぬ
PhoneGap
ライブラリから写真を選択
- 写真ライブラリから写真を選択するとimageURIに「file://....」な文字列が入ってくるだけ
- グローバル配列に保存して、整形して表示
function onSuccess (imageURI) {
var largeImage = document.getElementById ('picture');
largeImage.style.display = 'block';
largeImage.src = imageURI;
alert(imageURI);
}
空行除去のバッチファイル
- trim.bat
echo off (for /f "delims=" %%A in (trim.csv) do echo %%A)>outfile.txt
-
- と、思ったら、最終行に空行が残る
